최근 몇 시간 동안 Mac에서 중요한 보안 결함이 발견되었습니다. 기본 브라우저 사파리 . 처음에는 장비 자체 또는 매우 민감한 성격의 데이터가 위험하지 않다고 말해야 하지만 일부 웹사이트에서 공개할 수 있는 활동과 관련된 특정 정보가 있습니다.
이 보안 결함은 무엇입니까?
취약점 검색을 전문으로 하는 웹사이트 FingerprintJS는 다음과 같이 경고했습니다. 최근 항목 Safari 프로그래밍의 버그는 웹사이트에서 활동 추적 허용 사용자가 선택한 브라우저 설정에 관계없이 사용자의 이미 알고 계시겠지만 여러 버전의 경우 브라우저에서 웹사이트 추적을 방지할 수 있지만 불행히도 이 지루한 오류 때문에 무시되고 있습니다.
앞서 언급한 블로그에 따르면 문제는 IndexedDB API의 WebKit 구현 문제에 있습니다. 이는 일부 웹사이트에서 일반적으로 브라우저의 최근 활동이나 프로필 사진에서 사용되는 프로필 사진과 같은 개인 정보에 액세스하는 데 사용하는 JavaScript API입니다. Google. 물론 모든 웹사이트가 이 정보에 접근할 수 있는 것은 아니지만 앞서 언급한 API를 사용하는 웹사이트는 접근할 수 있습니다.
따라서 처음에 말했듯이 컴퓨터의 안정성에 대해서는 안심하셔도 됩니다. 사용할 수 없게 만들거나 저장한 정보를 훔칠 수 있는 맬웨어는 없습니다. 신용 카드 등과 같은 데이터에도 액세스할 수 없습니다. 그러나 일반적으로 귀하의 동의가 필요한 상업적 목적으로 귀하의 기록을 추적할 수 있습니다.
어떻게 피해자가 되지 않을 수 있습니까?
IndexedDB API를 사용하는 웹 페이지를 방문하지 말라고 하는 것처럼 간단하지만 논리적으로 처음에는 알 수 있는 것이 아니며 알 수 있다고 해도 너무 지루한 해결책이 될 것입니다. 그렇기 때문에 추천합니다 Mac용 다른 브라우저 사용 , 오류는 다른 브라우저가 아닌 Safari에서 발생하기 때문입니다. 적어도 현재 알려진 것에서. 에도 있음에 유의해야 합니다. 사파리의 이전 버전 '14'와 같이 이 문제는 존재하지 않습니다.
최종 솔루션은 다음과 함께 제공됩니다. 애플에 의해 업데이트 , macOS 12.1.1의 가상 버전을 제공하거나 브라우저만 업데이트하는 보완 업데이트 중 하나를 제공하는 시스템 수준에서. 현재로서는 이것 중 어느 것도 없으며 캘리포니아 회사도 말하지 않았습니다. 그러나 이 뉴스가 생성하는 소음을 고려할 때 이미 인지하고 있으며 이를 수정하는 보안 패치를 작업 중일 가능성이 큽니다.
